Suche
  • legitimis

Datenschutz für die aktuellen Corona Lockerungen – was gilt es für Friseure und kleinere Betriebe zu


Mit der progressiven Lockerung der Covid-19 Maßnahmen werden neue Anforderungen festgelegt, um weiterhin die Sicherheit und Gesundheit der Menschen zu gewährleisten. Hierzu gehört die neue Pflicht Besucherlisten zu führen, bspw. in Restaurants und Kirchen. Hierzu sind Sie gesetzlich verpflichtet. Somit wird der Datenschutz eingebunden, da das Führen von Listen mit personenbezogenen Daten wie Name und Kontaktdaten, als Datenverarbeitung nach DSGVO gilt. Für eine datenschutzkonforme Verarbeitung der Listen sind einige einfache Empfehlungen zu beachten. Es dürfen ausschließlich notwendigen Daten für die Zweckerfüllung gesammelt werden. Name, Vorname, und Kontaktdaten wie eine Telefonnummer oder eine E-Mail-Adresse sind also notwendig zu deklarieren, aber nicht das Geburtsdatum oder die Anschrift. Die Erhebung und Verarbeitung der Daten sind ebenfalls zweckgebunden. Somit dürfen die Daten nicht für weitere Zwecke benutzt werden, insbesondere nicht für Werbezwecke. In welcher Form und wie lange die Daten aufbewahrt werden sind auch wichtige Punkte. Die Daten dürfen nicht für Dritte sichtbar sein. In diesem Sinne sind individuelle Formblätter, d.h. ein Blatt je Kunde, anstelle von einer Liste für alle Besucher zu bevorzugen. Sollte dieses zu aufwendig sein, dürfen die Listen nicht zu jeder Zeit öffentlich zugänglich sein, sondern müssen bspw. hinter eine Empfangstheke, vor unberechtigter Einsichtnahme aufbewahrt werden und nur kurz für Besucher hervorgeholt werden. Hierbei sollte man sodann bereits erfasste Daten abdecken. Individuelle Formblätter oder ausgefüllte Listen müssen aufbewahrt werden, wenn diese nicht mehr aktiv benutzt werden. Am besten sind diese verschlossen aufzubewahren, wobei sich die Aufbewahrungsfrist für solche Besucherlisten immer auf die Notwendigkeit für die Zweckerfüllung bezieht. Die Listen sind also weder nach Tagesablauf zu vernichten noch zeitlich unbeschränkt aufzubewahren, sondern für eine intern-festgelegte Zeit aufzubewahren. Hier hilft der Gesetzgeber und ordnet eine feste und bestimmte Aufbewahrungsfrist von vier (4) Wochen ab der Erhebung an. Eine Übermittlung der Daten darf nur an das jeweils zuständige Gesundheitsamt zu den o.g. Zwecken dienen und an keine weiteren Dritten weiter gegeben werden. Ihre Daten werden ausschließlich auf Grundlage der oben genannten Rechtsgrundlagen an Dritte weitergegeben. Der Vollständigkeit halber sei erwähnt, dass die sodann definierte Aufbewahrungsfrist auf dem Formular bzw. der Liste anzugeben ist, sowie die gesetzliche Grundlage auf Basis derer die Daten verarbeitet werden. Da es sich hierbei um eine Vorgabe des Gesetzgebers handelt, ist die Rechtgrundlage Art. 6 Abs. 1 lit. e DSGVO.

Lexguard_website_logo.png